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От автора 


У Вас есть ОЕМО\? А что Вы о ней знаете? Ничего не знаете и не хотите знать... 

Ну что ж, эта брошюра не для Вас. Она для тех, кому в детстве интереснее было 
заглянуть в заводную машинку, чем катать её по полу. 

Если же Вы хотите разобраться, что представляет из себя ругаемая на все лады, но 
буквально заполонившая наше Отечество 8-битная видеоприставка, научиться изучать её 
программы, а может быть и писать свои, подключить к ней магнитофон или дисковод, 
научиться адаптировать игры из картриджей на ленту или дискету - эта брошюра поможет 
Вам сделать первый шаг. 

К сожалению фирмы, выпускающие видеоприставки, почему-то не торопятся 
опубликовать информацию о них. Я хочу восполнить эту недоработку. Надеюсь, что 
информация, которую я по крохам собирал из разных источников и добыл с осциллографом 
в руках, пригодится широким массам радиолюбителей и хакеров. 


Это неофициальное издание и поэтому текст не подвергался корректуре и 
редакторской правке. Все замечания, пожелания и уточнения будут приняты с 
благодарностью. 


Екатеринбург тел. 3432-340-124 Веремеенко С. Л. 
(7Х-ЕХРЕВТ) 


Введение 


Для начала давайте договоримся, что я любую 8-битную видеоприставку буду 
называть "ОЕМО\У". Несмотря на уверения фирм-изготовителей, все они одинаковы. 
Отличия носят непринципиальный характер, да иначе и быть не может. Ведь любая более- 
менее серьезная модификация неминуемо отразится на совместимости. Несколько выпадает 
из этого ряда "компьютер" ЗОМС. У него непонятно зачем расширена память и подключена 
клавиатура, но вообще-то это типичная ВЕМОУ. 

Я не могу гарантировать полноту и абсолютную точность информации, приведенной в 
этой брошюре, учитывая источники, которыми я пользовался. Во всех случаях, когда 
достоверность не может быть гарантирована, я буду специально отмечать это. 

Текст составлялся с таким расчетом, чтобы что-то понял даже тот, кто о компьютерах 
ничего не знает, поэтому не обижайтесь, если Вам покажется, что я разжевываю очевидные 
вещи. В то же время у меня нет возможности превращать эту брошюру в учебник по 
электронике и программированию. Она рассчитана в основном на уровень, ненамного 
превышающий Вузовский, т.е. уровень среднего радиолюбителя. 

В этой брошюре приводится информация по архитектуре ПОЕМОБ\, описание 
микропроцессора и его системы команд, рассмотрены разновидности картриджей, 
приведена методика съема информации с картриджей, даны рекомендации по взлому, 
адаптации и, в какой-то мере, написанию программ для ВЕМОУ. 

Уже подготовлены к изданию и выйдут в ближайшее время брошюры с описанием 
практических конструкций дополнительным внешних устройств для ОЕМОБУ - магнитофонного 
адаптера и дисковода. Кроме описания самих конструкций в них будут приведены 
методики переноса игр с картриджей на ленту и дискеты. Разработаны программы, 
позволяющие русифицировать игры и устанавливать в них "бессмертие", "неуязвимость" и т.д. 
Все "хитрое" программное обеспечение разработано для компьютера 2Х-ЗРЕСТВИУМ 128 
кб. 


Архитектура РЕМОУ 


Как и в любой микро-ЭВМ, наибольшее влияние на выбор её архитектуры оказал 
выбор микропроцессора. Мне трудно судить, почему разработчики ОЕМОУ остановили свой 
выбор на далеко не самом совершенном и удачном микропроцессоре серии 65ХХ. По всей 
видимости, основными были соображения облегчения адаптации (это иностранное слово, 
Вам не понять. По-русски "сдирания") программного обеспечения АРРЕЕ-2, СОММОРОВЕ, 
АТАРВУ. Но что сделано, то сделано. 

Этот микропроцессор имеет ряд, мягко выражаясь, особенностей, довольно сильно 
отличающих его от других, более удачных. Он имеет фиксированную область стека по 
адресам 01001-ОТЕЕИ и фиксированные вектора холодного старта и прерываний по адресам 
РЕРАП-РЕРЕП, что в совокупности с отсутствием у него поля портов ввода/вывода 
однозначно определяет разорванность адресного пространства в любой системе, основой 
которой он является. И РЕМБУ в этом смысле не является исключением. 

На рис.1 приведена карта распределения адресного пространства. По адресам 
0000Н-07ЕЕП размещено встроенное ОЗУ объемом 2 кб. Вследствие неполной его 
адресации оно отображается также на адреса 08001-1ЕЕЕП. С адреса 20001 начинается 
область портов ввода/вывода. Адреса 20001-20071 заняты видеопроцессором, а 40001 и 
далее джойстиками и световым пистолетом, если судить по расковырянным мной играм, 
хотя, как ни странно, аппаратной связи этих адресов с джойстиками нет. 


Распределение памяти 


ЕЕЕЕБ 
Картридж 

80001 
Резерв 6000 
Джойстики 40001 
Видеопроцессор 20001 

0000п 
Внутреннее ОЗУ 


Рис.1 


Этот вопрос требует дополнительного изучения. Возможно это особенность - именно 
6527 в отличие от 6502. 

Начиная с адреса 80001 и до конца идет адресное пространство картриджа. Т.е. 
непосредственно без страничной адресации емкость ЗУ картриджа может составить 32 кб. 

Кстати об одном недоразумении. "За бугром" принято считать ёмкость ПЗУ в битах. 
Поэтому 1М означает не 1 мегабайт, как многие думают, а всего 128 кб. 

Видеопроцессор имеет собственное адресное пространство в 16 кб. ВидеоПЗУ 
картриджа размещается по адресам 00001-1ЕЕРП. С адреса 20001 размещено встроенное 
ОЗУ емкостью 2 кб, также как и встроенное ОЗУ СРЧУ, адресованное не полностью, но его 
отображение на старшие адреса имеет некоторые особенности, которые мы рассмотрим, 
когда дело дойдет до описания картриджей. Видеопроцессор может генерировать 
пребывания для СРУ, причем они являются немаскируемыми. Вход маскируемых 
прерываний выведен на разъем картриджа, но используется крайне редко. 


Центральный процессор 


Микропроцессор 6527 или его аналоги, используемый в ОЕМОБУ, как уже указывалось, 
относится к семейству 65ХХ. Отличительными его особенностями является наличие 
встроенного музпроцессора и нескольких дополнительных линий, используемых как 
одноразрядные порты ввода/вывода. 

По всей видимости, для обслуживания этих, дополнительных по отношению к 6502, 
возможностей введены дополнительные команды. Вероятность получения исчерпывающей 
информации о нем от фирмы изготовителя близка к нулю, а у меня до музыки руки пока не 
дошли. 

Поэтому я приведу здесь систему команд 6502, которая является подмножеством 
системы 6527. Это утверждение проверено на практике. Я написал для ОЕМОУ достаточно 
много программ, пользуясь кроссассемблером настроенным на систему команд 6502 и ни 
разу не столкнулся с чем-то непонятным. Даже количество тактов микропроцессора 
совпадает для всех команд. Поэтому можно с большой долей уверенности утверждать, что 
описание микропроцессора 6502 вполне подойдет для практической работы с 6527. 

Микропроцессор 6502 существенно отличается от других 8-битных процессоров. 

Он имеет всего три 8-разрядных регистра: регистр А-аккумулятор, регистры Х и У, 
используемые как индексные или как дополнительные аккумуляторы. К сожалению, 
использованию их как полноценных индексных препятствует их малая разрядность, а как 
дополнительные аккумуляторы они могут быть использованы только с большими 
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ограничениями. 

Кроме того, есть 9-разрядный регистр стека ($), старший разряд которого всегда 1, и 
8-разрядный регистр флагов (Р). И это все. Тому, кто привык к роскоши 7-80 или 8088, 
программировать будет тоскливо. 

В области старших адресов размещается три вектора: 

Немаскируемое прерывание ММ! - ЕЕЕАВ 

Холодный старт ВЕЗЕТ - ЕЕЕСП 

Маскируемое прерывание ПВО - РЕЕЕПВ 

Особенностью, которую обязательно нужно учитывать при программировании, 
является автоматическое занесение в стек регистра флагов при прерывании. 


Формат регистра флагов (слово состояния): 


О разряд - С ; перенос. 1 при сложении, 0 при вычитании 
1 разряд - 7 ; ЛЕВО. 1, если результат равен 0 

2 разряд - Т ; ТМТ. прерывание запрещено 

3 разряд - ПО ; ОЕСТМ. 0 - двоичный счет, 1 - десятичный 
4 разряд - В ; ВВК. при выполнении команды ВБК 

5 разряд - ? ; всегда 1 

6 разряд - У ; арифметическое переполнение 

7 разряд - М ; ОГСМ Знак числа, устанавливается по 17 


Крайняя скудность системы команд 6502 в какой-то мере компенсируется большим 
количеством способов адресации. 


Методы адресации. 


ТАСС - аккумуляторная, операнд в аккумуляторе 

2 |1МРЕ - неявная 

З1ММ - непосредственная, операнд - аргумент команды 

4 АВ$ - прямая длинная, операнд в ячейке, заданной аргументом - полным адресом 

5 7Р - прямая короткая, операнд в ячейке 0 страницы. Адрес - только младший байт, 
старший всегда 0 

6 Р.Х - индексная короткая, операнд в ячейке по адресу аргумент команды +Х. Только 
в пределах 0 страницы, иначе ошибка! 

ТРУ - аналогично, но по\. 

8 АВ$,.Х - индексная длинная. Адрес полный, ограничений нет 

ЭАВЗ - аналогично, но по\ 

10 ВЕЁ - относительная для коротких условных переходов 

11 МОХ - идексно-косвенная по Х. Адрес исполнительного адреса вычисляется как 
сумма аргумента и Х. Перенос не учитывается. 

12 1М0 - косвенно-индексная по У. Исполнительный адрес вычисляется как сумма \У и 
содержимого пары ячеек, адресуемых аргументом. 

13 МО - косвенная длинная. Адрес располагается по адресу, определяемому 
аргументом. Аргумент - полный адрес. 

Ну и как Вам это нравится? Впрочем, на самом деле ничего страшного, навык 
использовать все эти навороты появляется довольно быстро, особенно когда нет другого 
выхода. 

Отмечу некоторые особенности. Адреса располагаются в памяти по принципу 
"младший байт в младшей ячейке", так же как и 18080 и 7-80. Десятичный режим 
определяется только для команд АОС и ЗВС, адреса вычисляются по-прежнему в двоичной 
системе счисления. В отличие от 18080 перенос при вычитании устанавливает флаг С в 0. 
Адрес короткого условного перехода вычисляется в дополнительном двоичном коде от 
команды следующей за переходом, так же как иу 2-80. Нужно быть трижды внимательным с 
флагами, т.к. их может изменить даже команда загрузки регистра (предел маразма!). 
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Короткого безусловного перехода нет, как, впрочем, и длинных условных. Также нет 
условных вызовов и выходов из подпрограмм. Команда ВП, не меняя содержимого 
аккумулятора, устанавливает флаг 7 по результату операции И над аккумулятором и 
операндом, а флаги М и \ копирует из разрядов 07 и Об операнда. Несмотря на её 
необычность, очень полезная и приятная команда. 

По сбросу содержимое регистров, флагов и режима неопределено, обо всем должен 
позаботиться программист. 

Стек располагается в первой странице и, если вы не хотите приключений, ничего в ней 
не располагайте. Нулевая страница особенная. Вся короткая и индексная адресация идет 
через нее, поэтому там следует располагать только адреса и переменные, которые могут 
трактоваться как адреса. Точно сказать не могу, но очень похоже, что адреса 00001 - О000РП и 
ООАОп - ООРРИ микропроцессор 6527 использует для внутренних нужд. Смело можете 
использовать область О01ОН - 009ЕЮ. 

Команда ВВК производит тот же эффект, что и маскируемое прерывание, но кроме 
того, устанавливает флаг В. Регистр указатель стека прямо не загружается. Загрузить или 
считать его можно только через регистр Х. Команды АОР нет, во всех случаях приходится 
пользоваться командой АБС. Не забывайте в необходимых случаях сбрасывать флаг 
переноса. 

Аппаратное быстродействие 6527 в 2 - 3 раза больше, чем например у 7-80, при 
равных тактовых частотах, но поскольку одну команду 7-80 приходится заменять тремя - 
пятью 6527, реальное быстродействие 6527 по крайней мере не больше, чему 7-80. Во 
всяком случае, пересылки больших массивов происходят заметно медленнее. 

Особенности системы команд 6527 заставляют каждую процедуру оформлять как 
подпрограмму. Тексты игр состоят, в основном, из сплошных вызовов мелких, по 5-10 
команд, подпрограмм. 


Система команд 


Метод Код К-во 
Мнемоника Функция адресации НЕХ | байт Флаги 
АОС А=А+М+С ММ б9п 2 М, М, 7, С 
ГР 65П 2 
ГР, Х 751 2 
АВ$ бов |3 
АВ$, Х Той |3 
АВ$, У ТЭП 3 
(МО, Х) 611 2 
(МО), У ТЛВ 2 
АМО А=А апа М ММ 291 2 М, 2 
ГР 251 2 
ГР, Х 351 2 
АВ$ 200 |3 
АВ$, Х Зов |3 
АВ$, У З9в 3 
(МО, Х) 211 2 
(МО), У З1В 2 
АЗ арифметический |АСС ОАП 1 7, С 
сдвиг влево ГР [9 [$] 2 
00=0, С=07 ГР, Х 161 2 
АВ$ ОЕП 3 
АВ$, Х 1ЕВ 3 
ВСС Е С=0 ВЕЁ эп 2 
ВС$ Е С=1 АВЕЁ [510] 4) 2 


Метод Код К-во 
Мнемоника Функция адресации НЕХ | байт Флаги 
ВЕО Е 2=1 ВЕЁЕ РОП 2 
ВТ Аапа М ГР 248 2 М=МУ, \=М, 2 
АВ$З 2Сп |3 
ВМ! [Е М=1 ВЕЁЕ Зов 2 
ВМЕ Е 2=0 ВЕЁЕ 0 |2 
ВРЁ [Е М=0 ВЕЁЕ 101 2 
ВАК программное |МРЁЕ оов 1 
прерывание 
ВУС [Е \=0 ВЕЁЕ БОВ 2 
В\$ [Е М=1 ВЕЁЕ ТОВ 2 
СС С=0 |МРЕ 181 1 сброс в О выбранного 
СЕ 0=0 |МРЕ О8Н 1 флага 
СИ |[=0 |МРЕ 58В 1 
СЕ =0 |МРЕ ВЭп 1 
СМР А-М ММ С9п |2 М, 7, С 
сравнение ГР С5В 2 
ГР, Х 05, |2 
АВ$З СО |3 
АВ$, Х ОИ |3 
АВ$, У 91 |3 
(МО, Х) Си |2 
(М0), У О1и |2 
СРХ Х-М ММ ЕОВ 2 М, 7, С 
сравнение ГР ЕЛИ 2 
АВ$З ЕСП |3 
СРУ \-М ММ Сп |2 М, 7, С 
сравнение ГР САБ 2 
АВ$З ССП |3 
ОЕС М=М-1 ГР Ссбп |2 М, 2 
ГР, Х Оби |2 
АВ$ СЕВ |3 
АВ$, Х ОЕП |3 
ОЕХ Х=Х-1 |МРЁЕ САБ 1 М, 2 
ОЕУ \=У-1 |МРЁ ЗН 1 М, 2 
МХ Х=Х+1 |МРЁЕ ЕЗВ 1 М, 2 
АМ \=\У+1 |МРЁЕ С8п 1 М, 2 
ЕОВ А=А хог М ММ 49п 2 М, 2 
исключающее ГР 451 2 
или ГР, Х 55И 2 
АВ$З дов |3 
АВ$, Х БОВ |3 
АВ$, У БОЮ 3 
(МО, Х) 418 2 
(№0), У 51И 2 
МС М=М+1 ГР ЕбН 2 М, 2 
ГР, Х Е6п 2 
АВЗ ЕЕП 3 
АВ$, Х РЕВ З 
УМР переход АВ$ АСВ |3 
МО 6Сп |3 


Метод 


Код 


| 
о 


К 
Мнемоника Функция адресации НЕХ | байт Флаги 
У$В обращение к АВЗ 208 З 
подпрограмме 
ГРА А=М ММ АУБ 2 М, 2 
ГР АБВ 2 обратите особое 
ГР, Х В5П 2 внимание! 
АВ$З АБП |3 
АВ$, Х вой |3 
АВ$, У ВЭБ 3 
(МО, Х) АВ 2 
(М0), У ВВ 2 
МОР нет операции МРЕ ЕАВ 1 
КОХ Х=М ММ АВ 2 М, 2 
ГР АбВ 2 
ИР [218] 2 
АВ$З АЕП 3 
АВ$, У ВЕВ |3 
ЕОУ =М ММ АОВ 2 М, 2 
ГР АДИ 2 
ГР, У ВАВ 2 
АВ$З АСП |3 
АВ$, У ВСП |3 
Е$ВА арифметический | АСС ЗАВ 1 №М=0, 7, С 
сдвиг вправо ГР 46п 2 
07=0, С=00 ГР, Х 56Н 2 
АВ$З ДЕТ 3 
АВ$, Х БЕЙ 3 
ОВА А=АогМ ММ оэв 2 М, 2 
ГР 051 2 
ГР, Х 150 2 
АВЗ ООВ |3 
АВ$, Х 100 |3 
АВ$, У 191 3 
(МО, Х) О1В 2 
(№0), У 118 2 
РНА А встек |МРЕ 481 1 
РНР Р встек |МРЕ о8в 1 
РЕА А из стека МРЁЕ 68п 1 
РЕР Р из стека МРЁЕ 281 1 флаги из стека 
ВО циклический АСС 2АП 1 М, 7, С 
сдвиг влево ГР 261 2 
ГР, Х З6п 2 
АВЗ 2ЕВ З 
АВ$, Х ЗЕП Э 
ВОВ циклический АСС бАП 1 М, 7, С 
сдвиг вправо ГР 261 2 
ГР, Х З6п 2 
АВ$З 2ЕВ 3 
АВ$, Х ЗЕВ 3 
АТ! возврат из |МРЁЕ 401 из стека 


прерывания 


— 


Метод Код К-во 
Мнемоника Функция адресации НЕХ | байт Флаги 
АТ$ возврат |МРЕ 6оп 1 
$ВС А=А-М-С ММ ЕЭВ 2 М, М, 7, С 

ГР ЕБВ 2 

ГР, Х Е5П 2 

АВ$ ЕОЮ |3 

АВ$, Х РОВ |3 

АВ$, У РОВ 3 

(МО, Х) ЕТК 2 

(№0), У ЕЛИ 2 
ЭТА М=А ГР 851 2 

ГР, Х 958 2 

АВЗ 80 |3 

АВ$, Х 9и |3 

АВ$, У 99п 3 

(МО, Х) 818 2 

(М0), У 91В 2 
УТХ М= ГР 86н 2 

ГР, У 96Н 2 

АВЗ ВЕБ З 
УТУ М=У ГР 84И 2 

ГР, Х 948 2 

АВЗ 8Сп |3 
ЭЕС |МРЕ З8В 1 С=1 
ЗЕО |МРЕ Е8И 1 =1 
ЗЕ запрет прерыв. |МРЁЕ 788 1 |[=1 
ТАХ Х=А |МРЕ ААВ 1 М, 2 
ТАУ \=А |МРЕ АВП 1 М, 2 
ТХА А=Х |МРЕ ЗАП 1 М, 2 
ТУА А=У |МРЕ Зв 1 М, 2 
Т$Х Х=указат.стека МРЕ ВАП 1 М, 2 
ТХ$ указ.стека=Х |МРЕ ЭАП 1 


В старых восьмикристальных ОРЕМОУ устанавливался микропроцессор 6527, 6827, 
РНОЗ или ТАОЗМ. Они отличаются только фирмами - изготовителями. Индекс Р или $ 
показывает для какой телевизионной системы (РАЁ или ЗЕСАМ) они предназначены. 

Цоколёвка микропроцессора приведена на Рис.2. 


Цоколёвка процессора 6527 


Вывод | Сигнал |Вывод | Сигнал 
1 боипа1 | 40 +5\ 

2 боипа1 | 39 Гооа1 
3 Везет 38 0042 
4 АО ЭГ ГооаЗ 
5 А1 36 |МРО 
6 А2 35 МР 1 
7 АЗ 34 \М/В 

8 А4 93 ММ! 

9 А5 32 МТ 
10 Аб 31 АОУ 
11 А7 30 ТЕЗТ 


12 АЗ 29 СЕК 
13 АЭ 28 00 
14 АТО 27 01 
15 А11 26 02 
16 А12 25 03 
17 А1З 24 04 
18 А14 23 05 
19 А15 22 06 
20 МО 21 07 
Рис.2 


Рекомендации по программированию 


Архитектура микропроцессора 6502 (6527) накладывает определённые ограничения 
на стиль программирования. Самое основное, что у этого микропроцессора нет 16 
разрядной арифметики. Поэтому операции с адресами выглядят совершенно иначе, чем 
напримеру 2-80. 

Рассмотрим простейший пример. Предположим, нам нужно инкрементировать некий 
указатель адресов. Такого рода задача встает очень часто при заполнении массива 
определенным числам или переносе из одной области памяти в другую. Для 7-80 просто 
называем регистр НЕ указателем, и команда выглядит так: 


тм НЫ ; длина 1 байт 


Для 6502 указатель придется организовать в памяти, т.к. 16 разрядного регистра нет, 
а регистры Х и\У в пару не объединяются. 


СОПМТ ОЧ 806 ; для примера адрес 808 
МСВЕМ СС ; сброс переноса 
Г.Г 018 ; величина инкремента 
АРС  СООМТ 
СТА СООМТ ; младший байт указателя 
го 008 ; очистка аккумулятора 
АРС  СОЧМТ+1 
ЗТА  СОЧМТ+1 ; Старший байт указателя 
ВТ$ ; длина 14 байт! 


Разумеется, этот пример несколько утрирован. Он просто доказывает, во что 
превратится программа, если механически переносить привычные приемы 
программирования на непривычный микропроцессор. 

Чтобы не писать программ похожих на этот пример, нужно с самого начала отказаться 
от попыток применения опыта программирования, приобретенного на других типах 
микропроцессоров. 

А все-таки как, же решить эту задачу? 

Во-первых, если нет 16 разрядного счетчика, значит его нет. Вместо одного цикла с 16 
разрядным счетчиком нужно использовать 2 с 8 разрядными. Во-вторых, нужно научиться 
использовать "хитрые" способы адресации, на которые этот микропроцессор горазд. 

Пример подпрограммы заполняющей область памяти нулями: 


СОПМТ ЕОП 808 
ГРА АОБ1 
ЭТА  СООМТ+1 
ОХ АБВ? 
го 008 
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СТА  СОПМТ 
ТАУ 
Т1 ОСТА (СООМТ),У 
ТМУ 
ВМЕ Г, 
МС (СОПМТ+1) 
СРХ (СОУМТ+1) 
ВМЕ Г, 
ВТ ; всего 23 байта 


Аналогичная программа для 2-80: 


р НЫ, АРВ 

ив (НГ), 0 

о Е, АШВ+1 

В ВС, БЕМС 

ОТК 

ВЕТ ; всего 14 байт 


Как видите, разница в 1,5 раза. 

Так как разрядность индексных регистров 8 бит, память естественным образом 
делится на 256 страниц по 256 байт. Оперируя со страницами, можно упрощать и сокращать 
размер программ. Не нужно стараться писать длинные подпрограммы. Оптимальный 
размер не более 20-30 байт. Иногда даже 5 байтную процедуру выгоднее оформить как 
подпрограмму. Счетчики и регистры временного хранения нужно организовывать в нулевой 
странице памяти. Она, в какой-то мере, заменяет недостающие регистры процессора. 
Обращения к упорядоченным таблицам лучше осуществлять через регистр \, в то время как 
регистр Х предоставляет уникальную возможность работы с неупорядоченными таблицами. 
Это, пожалуй, единственный случай, когда система команд 6502 оказывается эффективнее, 
чему 7-80 и, похоже, даже 18080. Впрочем, это уже высший пилотаж. 

Не поддавайтесь на искушение писать самомодифицирующиеся программы. 6502 
прямо-таки провоцирует на это, но это почти всегда плохо кончается, особенно, если 
программа достаточно объемная. Ну и само собой, такая программа не будет работать в 
ПЗУ, а для ОЕМОБУ это серьезное ограничение. 


Видеопроцессор 


С видеопроцессором дела обстоят несколько хуже. Мне удалось определить, что он 
управляется по 8 адресам. В ОЕМОУ для него задействованы адреса 20001-20071. Функции 
некоторых регистров удалось выяснить, анализируя игры. Практически все игрушки 
начинаются процедурой инициализации, которая выглядит приблизительно так: 


Фо) ; сброс десятичного режима 
ЗЕ ; запрет прерываний 
ГРА 008 ; очистка аккумулятора 
ТА 20008 
ТА 20018 
ТООР ГРА 20028 ; ожидание установки 
ВРЬ ГООР ; разряда 07 в 0 


Кроме того, известно, что координаты позиции вывода на экран определяются 
регистром 20051. 

СРУ через видеопроцессор может записывать и считывать информацию из памяти 
видеопроцессора. Адрес устанавливается путем записи двух байтов (вначале старший, 
потом младший) по адресу 20061. Чтение или запись осуществляется путем передачи 
массива по адресу 20071. Причем, при чтении первый считанный байт недостоверен. Только 
второй и последующие считываются из заданного адреса и могут быть использованы. 

Видеопроцессор формирует полный видеосигнал полностью самостоятельно, не 
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нуждаясь в контроле СРИЦ. Обращения СРУИ происходят только при необходимости сменить 
картинку. Но взаимодействие с видеопамятью идет непрерывно. Видеопроцессор может 
формировать немаскируемые прерывания для СРУ. В некоторых случаях их генерация 
прекращается, но это никак не сказывается на картинке. Это пока всё, что я могу сообщить о 
видеопроцессоре. Надеюсь в ближайшем будущем узнать больше. 

Может быть, Вам удастся выяснить что-то важное, прошу связаться со мной. В 
следующей брошюре о видеопроцессоре наверняка будет более полная информация. 

Цоколёвка видеопроцессора приведена на рис. 3. 


Цоколёвка видеопроцессора 6538 


Вывод | Сигнал | Вывод | Сигнал 

1 АЛМ 40 +5\/ 

2 00 39 АГЕ 

э 01 38 0\/0 

4 02 З7 0\1 

3] 03 36 0\/2 

6 04 35 0\3 

г 05 34 0\/4. 

8 06 33 0\/5 

9 07 32 0\/6 

10 А2 31 0\7 

11 А1 30 А\8 

12 АО 29 А\/9 

13 СЕ 28 А\/10 

14 ТЕЗТО 27 А\/11 

15 ТЕЗТ1 26 А\/12 

16 ТЕЗТ2 25 А\/1З 

17 ТЕЗТЗ 24. ОЕ 

18 ММ! 23 \.ВЛМ 

19 СК 22 ВЕЗЕТ 

20 ОСМО 21 МОЕО 
Рис.3 


Разъём картриджа 


В большинстве ОВЕМОБУ разъем картриджа предоставляет единственную возможность 
подключиться к ней, т.к. они однокристальные и добраться до внутренних узлов 
невозможно. Поэтому сигналам выведенным на разъём необходимо уделить самое 
пристальное внимание. Цоколёвка разъема приведена на рис. 4 


Разъём картриджа 


Сигнал | СторонаА | Сторона В |Сигнал 
к СРУ 

@мМО 1 1 +5\/ 
А11 2 2 СК 
А1О 3 3 А12 

АЭ 4 4 А1З 

АЗ з 5 А14 

А7 6 6 07 

Аб 7 7 06 

АБ 8 8 05 
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А4 9 9 04 
АЗ 10 10 03 
А? 11 11 02 
А1 12 12 01 
АО 13 13 00 
\МУВ 14 14 С$ 
МТ 15 15 $О09МО 
МО 16 16 $ОУМО 
квидеопроцессору 
С$ 17 17 \МУВ 
А10’ 18 18 А1З 
Аб 19 19 А1З 
А5 20 20 АТ 
А4 21 21 АВ 
АЗ 22 22 АЭ 
А2 23 23 А10 
А1 24 24 А11 
АО 25 25 А12 
00 26 26 ОЕ 
01 27 27 07 
02 28 28 06 
03 29 29 05 
БУ 30 30 05 
Рис.4 


Разъем картриджа четко делится на две части. Контакты с 1 по 15 идут к СРУ, ас 17 по 
30 квидеопроцессору. 

Рассмотрим вначале группу контактов, через которую СРУ связан с картриджем. Мы 
видим обычную системную шину микропроцессора. Контакты Вб-В13 образуют шину 
данных, А2-А11 и ВЗ-В5 шину адреса. Адрес А15 на разъем не выведен, но сигнал выбора 
С$ (В14) появляется только при А15=1. 

Сигнал \М/В (А14) устанавливается в 0 в цикле записи и равен 1 в цикле считывания. На 
контакт АТ5 выведен вход маскируемого прерывания ПМТ, а на контакт В2 синхросигнал 
микропроцессора СЕК . Контакты А1 иА16 -земля, В1 - питание +5 вольт. 

Сигналы С$, ММВ, ИМТ инверсные, активен нулевой уровень, как и в большинстве 
микропроцессоров, ау сигнала СЕК активен единичный уровень. 

Все шины небуферизованы, поэтому допускается нагрузка не более 1 входа ТТИ. 
Сигнал \М/А шире сигнала С$, (смотри Рис. 5). Это очень удобно для подключения памяти, но 
вызовет затруднения, если Вы захотите подключить порт 5808ВВ55. К сожалению, на разъем 
не выведен сигнал сброса. 

При нажатии кнопки "Сброс" все шины переходят в третье (оборванное) состояние. 

Если Вы захотите подключить к РЕМОУ какое-то свое устройство, нужно учитывать, что 
хотя у большинства ОЕМБУ сетевые адаптеры на 650 мА, более чем на 50 мА нагружать ее 
источник +5в нельзя. 

Это связано с тем, что ее внутренний стабилизатор слаб и еле тянет те 180-220 мА, 
которые потребляет сама ПОЕМОУ. Однако вполне возможно к адаптеру подключить 
дополнительный стабилизатор, например типа 142ЕН5А, с которого можно снять 200 - 300 
МА без вреда для ОЕМОУ. 

Видеопроцессор имеет шину очень похожую на шину СРЦ. Так же есть шина данных 
(А26-А29, В27-ВЗ0), шина адреса (А19-А25 и В20-В25), С$ (В26) и \МВ (В17). Кроме того, 
есть линия А10', назначение которой рассмотрим чуть позже, когда будем разглядывать 
картридж. 
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Контакты В15, В1б6 и В18, В19 на большинстве картриджей замкнуты между собой. 
Через В15, В16 проходит сигнал звукового сопровождения. Блокировка звука, возможно, 
предусмотрена чтобы избежать "рычания" телевизора, если кому-то взбредет в голову 
включить ОЕМОУ без картриджа. 

Функция В18, В19 сложнее. Если для работы программы достаточно внутренней 
видеопамяти, то, изменив эту перемычку, можно подключить встроенное ОЗУ на адреса 
видеопроцессора 00001-О7ЕЕП. В этом случае видеоПЗУ в картридже может отсутствовать. 
Правда, мне таких картриджей пока не попадалось. 


Временная диаграмма 


СЕК 


Рис.5 


Устройство картриджа 


Видимо Вам уже приходилось открывать картриджи для РЕМОУ. 

В картридже установлена небольшая печатная плата с торцевым печатным разъемом. 
На плате установлено от 2 до 5 - 6 микросхем, часто бескорпусных, залитых компаундом. С 
корпусными микросхемами более-менее ясно, но как определить тип и функции 
бескорпусных? 

Большинство бескорпусных микросхем представляет собой ПЗУ емкостью от 8 до 128 
кВ. Иногда возле такой микросхемы есть надписи типа 64к, 256к, 1М. Необходимо помнить, 
что ёмкость приведена в битах. Чтобы определить ёмкость в килобайтах, это число нужно 
разделить на 8. У микросхем ПЗУ, как правило, 20 выводов. Иногда один из выводов 
кристалла не выводится наружу и из под компаунда выходят 27 контактов. Дополнительным 
признаком ПЗУ можно считать то, что на него поданы все разряды шины данных и все или 
большая часть адресных линий. Цоколевка ПЗУ приведена на рис. 6. Вначале прозвонкой, 
находим выводы питания и земли, затем убеждаемся в соответствии линий шины данных и 
адреса. 
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Цоколевка ПЗУ 1М 


Вывод | Сигнал | Вывод Сигнал 
1 А15 28 +5\/ 
2 А12 27 А14 
З А7 26 А1З 
4 Аб 25 АВ 
[5 А5 24. АЭ 
6 А4 23 А11 
7 АЗ 22 А1б 
8 А2 21 А10 
9 А1 20 ОЕ 
10 АО 19 07 
11 00 18 06 
12 01 17 05 
13 02 16 04 
14 ОСМО 15 03 
Рис.6 


Кроме ПЗУ в состав картриджа может входить статическое КМОП ОЗУ емкостью 2, 8 
или 32 кб. Такие микросхемы можно отличить по тому, что на них заводится сигнал \М/В, 
кроме того, они, как правило, корпусные. 

Третья разновидность микросхем, применяемых в картриджах - заказные ПЛМ. Они 
всегда бескорпусные с количеством выводов от 20 до 40. Отличительной особенностью 
ПЛМ является нерегулярное ее подключение ко всем линиям микропроцессора. Часто на 
ПЛМ бывают заведены сигналы СК и МТ, которые никогда не подключаются к ПЗУ и ОЗУ. 

Микросхемы ПЛМ наиболее трудны для анализа. Самое печальное, что невозможно 
дать какую-то общую рекомендацию. Слишком разнообразны как сами ПЛМ, так и схемы их 
подключения. Я с ними справляюсь, но начинать лучше с чего попроще. Тем более что на 
большей части картриджей их к счастью нет. 


Разновидности картриджей 


В простейшем случае в картридже установлены две микросхемы, ПЗУ программ, 
подключенное к шинам СРО, и ПЗУ картинок, подключенное к видеопроцессору. 

В этом случае емкость ПЗУ программ на превышает 32 кб, а емкость видеоПЗУ 8 кВ. 

Это самый приятный с точки зрения взлома вариант. Достаточно считать такой 
картридж и все проблемы решены. 

Гораздо чаще попадаются картриджи, в которых кроме ПЗУ установлен регистр 
банков, как правило, на микросхеме $№74А!$161, бессовестно содранной с нашей 
1533ИЕЛО. 

Хотя, вообще-то это синхронный двоичный счетчик, в картриджах ОРЕМОУ он 
используется как регистр с параллельной загрузкой. Его выходы подключаются к старшим 
адресам ПЗУ программ и часто видеоПЗУ. Входы регистра могут быть подключены как к 
шине данных, так и к адресной шине СРИ. С точки зрения анализа и взлома особой разницы 
нет, но при считывании появляются некоторые нюансы. Запись в регистр производится по 
любому адресу в диапазоне 80001 - ЕЕЕЕН. 

Кроме регистра могут присутствовать микросхемы мелкой логики, функции которых 
несложны и легко определяется после разрисовки схемы картриджа. Банки ПЗУ программ 
обычно имеют емкость 32 кб или 16 кб. Это зависит от того, заведена ли на ПЗУ адресная 
шина А1 4. Банки видеоПЗУ обычно имеют емкость 8 кб. 

Иногда в картридже на месте видеоПЗУ установлено ОЗУ емкостью 8 кб и в одном 
случае я обнаружил ОЗУ в 32 кб. 
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К СРУ ОЗУ в принципе подключить можно и вроде бы даже целесообразно, но таких 
картриджей я не видел. Если они и есть, то очень редки. 

И наконец последняя и самая сложная разновидность. 

Я имею в виду картриджи содержащие ПЛМ, (это не совсем точное название, т.к. 
функции заказных микросхем в картриджах РЕМО\ посложнее простых логических матриц, 
но как-то же их нужно обозвать!). 

Эти картриджи определяются с первого взгляда, и каждый раз как я с ними 
сталкиваюсь, у меня портится настроение. Практически невозможно считать такой картридж 
с первого раза. Приходится после считывания одного банка путем анализа программы 
записанной в нем определять условия для переключения на следующий. Поэтому, чтобы 
достоверно считать такой картридж приходится делать до 8, а иногда и более попыток. 
Кроме того, иногда для переключения банков формируется прерывание, а сама процедура 
переключения находится в подпрограмме обработки прерывания. Если две предыдущих 
разновидности функциональны и их структура логически оправдана, то в третьей отчетливо 
просматривается стремление засекретить картридж. 

Совсем незначительное изменение программы, причем в сторону ее упрощения, 
позволило бы сделать картридж по второму варианту, с простым регистром банков. 

Задача упрощается примитивностью микропроцессора и тем, что все "секретные" 
программы размещены в ПЗУ. 

Если бы ОЕМОУ была собрана на 18080 или, хотя бы, 7-80, с их богатыми и 
изощренными системами команд, пришлось бы куда труднее. Хотя уже во всем мире 
признано, что российские, а также украинские и польские хакеры, несомненно, самые 
сильные. Нужда, как говорится, научит... 

Есть еще одна особенность, которой картриджи отличаются друг от друга. Речь идёт о 
линии А10' (контакт разъема А18). 

В большинстве картриджей эта линия соединена с А1О0 (контакт В23). При этом 
встроенное видеоОЗУ занимает адреса видеопроцессора 20001-27ЕРП и отображается, 
вследствие неполной адресации, на адреса 28001- 2Е:ЕВ, 30008-З7ЕЕИ и 38008-ЗЕЕЕИ. 

Линия А10’ представляет собой адресный вход А10 встроенного видеоОЗУ и иногда 
подключается к шинам А11 (В24) или А12 (В25) видеопроцессора. При этом меняется 
включение встроенного видеоОЗУ в адресное пространство видеопроцессора. Подробно 
рассматривать эти изменения нет особого смысла. Однако в некоторых случаях вариант 
подключения линии А10' нужно иметь в виду. 


Считывание картриджей 


Для того чтобы считать картридж, нужно в первую очередь определить его тип и 
структуру. Кроме того, нужно иметь компьютер с дополнительным устройством типа 
программатора РПЗУ. Тип компьютера особого значения не имеет. Очень хорош 2Х- 
ЗРЕСТВУИМ, но годится даже какая-нибудь "Микроша" или ВМ РС/АТ-486. Очень желательно 
иметь дисковод. 

Картридж первого типа, не имеющий регистра банков, считывается очень просто. 
Достаточно через переходник, изготовленный из разъема дохлой РЕМОБУ или слота 1ВМ-ХТ, 
подключить его к устройству считывания и считать. 

Считывание картриджей второго типа осложняется необходимостью переключать 
банки ПЗУ. Если банки переключаются по шине данных, то перед считыванием нужно 
записать по одному из адресов 80001-РЕРЕП нужное слово. Если же переключение 
происходит по шине адреса (обычно задействованы младшие адреса), то слово может быть 
любым, но задействованные разряды адреса следует установить соответственно банку. 

Есть одна тонкость. Дело в том, что во время записи регистр банков ПЗУ картриджа 
включается на чтение. Если байт, который Вы подаете на шину данных картриджа, не 
совпадет с байтом, который записан по этому адресу в ПЗУ, произойдет так называемый 
"конфликт на шине данных". 
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Если Ваш программатор имеет достаточно мощные выходы, то он конечно 
"передавит" довольно хилое ПЗУ картриджа. Но в этом случае трудно поручиться за 
сохранность картриджа. А если программатор достаточно "деликатный", регистр банков 
переключится в состояние, определяемое байтом из ПЗУ. 

Единственный выход из этого положения заключается в том, что записываемый байт 
должен быть равен байту из ПЗУ. В случае переключения банков по шине адреса нужно 
вначале считать байт по требуемому адресу и записывать именно его. Если же 
переключение идет по шине данных, то вначале нужно найти в ПЗУ адрес, по которому 
содержится требуемый байт, и записать этот байт именно по этому адресу. Такой байт 
непременно найдется, потому что эта проблема стояла в своё время и перед 
программистом, готовившим картридж. 

Причем имейте в виду, что переключение банков видеоПЗУ также происходит при 
управлении по шинам СРЦИ. 

Если картридж содержит ОЗУ, то его считывать, разумеется, нет смысла. 

Наибольшие трудности появляются при попытках считать картридж с ПЛМ. Если Ваша 
квалификация достаточно высока, то приведенной выше информации Вам будет 
достаточно. Дать какую-то общую рекомендацию невозможно. Каждый картридж такого 
типа требует индивидуального подхода. 


Анализ программ 


После получения копии картриджа на дискете или кассете, можно приступить к ее 
анализу. Для этого желательно иметь кроссмонитор, работающий в кодах ОВЕМОУ. Такой 
кроссмонитор написан мною для 7Х-ЗРЕСТВИМ с системой ТВ-0О$. Можно использовать 
также компьютер, система команд которого совпадает с ГОЕМО\евской, например, 
СОММОРОВНЕ или ПРАВЕЦ-2. 

Методика анализа зависит от типа картриджа, количества игр на нем и поставленной 
цели. Картриджи первого типа, имеющие всего один банк, обычно содержат одну 
небольшую игру. При запуске сразу появляется заставка этой игры. Это наиболее простой и 
приятный случай. С такой игрой можно делать все, что угодно: сделать ее бессмертной, 
русифицировать, практически вез всякой адаптации перевести на кассету или дискету и т.д. 
Поскольку объём ПЗУ такого картриджа невелик, можно даже запрограммировать РПЗУ и 
сделать самодельный картридж. 

Сложнее работать с картриджами второго типа. Первая задача - определить ведущий 
банк, в котором расположено начало программы. Поскольку при включении регистр банков 
может произвольно установиться в любое состояние, программист должен позаботиться о 
том, чтобы программа правильно началась из любого банка. Поэтому из любого ведомого 
банка есть переход в ведущий. Но здесь есть тонкость. Дело в том, что программа, 
переключив банк, продолжит свое выполнение уже в другом. Решается эта задача двумя 
различными способами. Иногда во всех банках кроме ведущего по одним и тем адресам 
располагается фрагмент типа 


ТООР ТО ОЗВ ; номер ведущего банка 038 
ЭТА ГООР+1 ; запись по адресу, в котором 
; уже содержится байт 038 


; сопровождается установкой 
; банка 038 


И после этого фрагмента идет либо совершенно другая программа, либо просто 
"мусор", которого, кстати, в китайских картриджах более чем достаточно. Иногда даже 
обрывки ассемблерного текста попадаются. 

А в ведущем банке есть продолжение этой программы. Дальше идет инициализация, 
установка стека и переменных и выход в меню. 

Этот способ прост, но имеет существенный недостаток. Для его использования 
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нужно, чтобы во всех банках было свободное место на одних и тех же адресах, и поскольку 
авторы программ не подозревали, что фирма "СГИБРЕР" запихнет их программы в 
картриджи, они не озаботились созданием удобств для этой процедуры. Поэтому чаще 
используется другой вариант. 

Процедура включения ведущего банка переносится из ПЗУ картриджа в ОЗУ, 
например, по адресу 04001 и управление передается в ОЗУ. В разных банках она может 
располагаться в разных адресах, но переносится в одно и то же место ОЗУ. Из ОЗУ 
включается ведущий банк и, после этого, дается безусловный переход с индексной 
адресацией на вектор ЭТАРТ. 

Как правило, в картридже второго типа бывает от одной сложной до 5 - 6 простых игр. 
Иногда говорят о 20, 30, даже 100 и более игр, но это неверно. Все эти сумасшедшие цифры 
получаются нехитрым мошенничеством. Берется одна и та же игра, меняются - начальные 
установки, чтобы сразу выйти на другой уровень или наделить героя новыми свойствами и 
все, готово. Синклеристы знают, что такое РОКЕ. Так вот механизм "создания" десятков, а то 
и сотен "новых" игр именно таков. Если в картридже не одна игра, то их желательно 
разделить. Как правило, простая игра размещается в одном банке и во время своей работы 
банки не переключает. Это касается и банков видеопамяти. Таким образом, для разделения 
игр нужно определить в каком банке какая игра и найти адреса их запуска. Бывают тонкости, 
но в основном это так. Проще всего это сделать, если найти подпрограмму, формирующую 
меню. Для ее поиска можно использовать текст меню, который никогда не кодируется и 
легко обнаруживается любым монитором. Чего нельзя сказать о тексте игр. Часто он бывает 
закодирован. Правда алгоритм кодировки несложен и с ним без труда справляется даже 
одна из моих первых программ для раскодирования - "СЕРВИС-2", которая получила 
широкое распространение. 

Работа по анализу программ ОЕМО\У несложная, синклеровские программы гораздо 
более "закручены", но очень нудная, из-за того, что пока нет системных программ такого 
качества, как для ЗРЕСТВИМа. 
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Заключение 


Как Вы видимо убедились, легенда о полной закрытости и "секретности" ОЕМОУ не 
имеет ничего общего с реальностью. Конечно, совершенствовать РЕМОУ, как 2Х-ЗРЕСТВУМ 
(от "Балтика" и "Ленинграда" к "7$-5СОНВРЮОМ" и "ПРОФИ") невозможно. Но абсолютно 
ничего не мешает делать для нее дополнительные внешние устройства. Подключение даже 
кассетного магнитофона уже откроет путь для творчества. Спектрумисты дружно презирают 
ОЕМОУ. А собственно говоря почему? Графика у ОЕМО\У лучше, а звук не хуже чем у 
музпроцессора ЗРЕСТВУМа. Не потому ли, что "зуб неймет"? 

Теперь, когда открывается возможность самим писать программы для ОЕМОУ, не пора 
ли повернуться к ней лицом и рассмотреть как следует? Ведь достаточно написать для 
ОЕМОУ буквально десяток системных программ, которые можно будет загружать с внешнего 
носителя или даже разместить в ПЗУ и ЗРЕСТАУМ лишится своего решающего 
преимущества - открытости. Помню, когда я впервые столкнулся со ЗРЕСТАУМом, то 
воспринял его как неприличный анекдот на компьютерную тему. Какая - то 8-битная игрушка 
с мизерной памятью и несуразной консолью. Оценил его я позже и сейчас считаю, что это 
одна из самых удачных машин. ОЕМОУ я тоже занялся с некоторым предубеждением, а когда 
познакомился с ее процессором, вообще чуть не бросил. Но сейчас мое мнение уже начало 
меняться. Не так уж она и плоха. Во всяком случае, попробовать стоит. 


Кто со мной? 


Серов, 26.03.2006. Издательство “Запрещённая литература“. Книгу перевёл в 
электронный вид Константин Жуков (р!ауег@5егоу.тто). РОЕ уегзоп бу МОК. 
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